Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Екатерина Быстрова 15 Ноября 2022 - 09:36

...

Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.

Корни претензий к Google кроются в статье Associated Press от 2018 года, где упоминается, что интернет-гигант отслеживал геолокацию пользователей Android, при этом вводя их в заблуждение — люди думали, что соответствующая функциональность отключена.

Хитрость Google заключалась в следующем: в системе Android есть опция «История местоположений», отключая которую пользователи думали, что корпорация не собирает их данные геолокации; однако параллельно в настройках учётной записи присутствует настройка «Активность в Сети и приложениях», которая как раз и позволяла Google собирать и хранить сведения о местоположении владельцев мобильных устройств.

Причём в иске отмечается, что с помощью собираемых данных можно было установить личность того или иного пользователя. Суд постановил, что корпорация должна будет реализовать более удобные и понятные средства управления аккаунтами и ограничить использование данных геолокации.

Помимо этого, от Google требуют максимально прозрачно объяснять пользователям всё, что касается отслеживания и сбора сведений об их местоположении, а также отображать подробную информацию о том, какие именно данные собираются и используются.

«Мощь и охват корпорации в Сети позволяет ей добираться до потребителей без их ведома или согласия. Однако постановление суда может гарантировать, что теперь Google будет не только информировать пользователей об обращении с их данными, но и объяснять им нюансы тех или иных настроек учётных записей», — отметила со своей стороны Дана Нессел, прокурор штата Мичиган.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!